Kyberturvallisuus

Turvaa organisaatiosi toiminta

Kovinkaan moni yritys tai organisaatio ei nykyään pysty toimimaan sujuvasti, jos sen tietojärjestelmät ovat pois käytöstä. Kyberturvallisuutta onkin syytä pysähtyä ajattelemaan ennen kuin sen puute aiheuttaa ongelmia. 

Kyberturvallisuus on erittäin laaja alue ja siksi on tärkeää osata keskittää ajalliset ja rahalliset resurssit järkevästi. Kyberturvallisuuskeskuksen Kybermittari on tilannekuvan luomiseen ja kyberturvallisuuden kehittämiseen tarkoitettu työkalu, jonka hyödyntämisessä Codeo voi auttaa teitä. Räätälöimme lähestymistavan aina asiakkaan yksilöllisen tilanteen ja tarpeiden mukaisesti.

Kybermittari

• Kybermittarityökalulla tehdään systemaattinen ja kattava läpikäynti kyberturvallisuuden eri osa-alueista, mukaan lukien suojattavat kohteet, riskit, uhkien havainnointi, tapahtumiin reagointi, liiketoiminnan jatkuvuus, jne.
• Tuloksena on kyberturvallisuuden nykytilan analyysi osa-alueittain ja tavoitteittain.
• Kartoituksessa selviävät myös kehityskohteet ja -polut.
• Kybermittarin pohjana ovat kansainväliset NIST Cybersecurity Framework sekä Cybersecurity Capability Maturity Model (C2M2). Kyberturvallisuuskeskus on räätälöinyt työkalun Suomessa toimivien yritysten ja organisaatioiden tarpeisiin. 
• Tietoturvastandardit edellyttävät, että tietoturvallisuuden tasoa ja kehittymistä mitataan. Jos tavoittelette sellaista, niin kybermittarista on silloinkin apua – riippumatta käytössä olevasta viitekehyksestä.
• Lue työkalusta lisää Kyberturvallisuuskeskuksen sivuilla.

Miten voimme auttaa

Kybermittarilla suoritettu kyberturvallisuuden arviointi on prosessi, jonka läpikäynnissä autamme asiakkaitamme. Tyypillisesti se sisältää seuraavia vaiheita:

1. Tavoitteiden, rajausten ja toimintatapojen määrittely
2. Codeon asiantuntija kerää tietoa organisaation dokumentaatiosta ja henkilöiltä
3. Codeon asiantuntija täyttää tiedot mittarityökaluun ja auttaa tarvittavan dokumentaation luomisessa
4. Analyysitulokset ja kehityssuositukset käydään läpi yhdessä asiakkaan kanssa

Prosessin aikana asiakas tulee tutuksi Kybermittarin kanssa. Tavoitteena on, että asiakas pystyy tulevaisuudessa helposti hyödyntämään työkalua myös itsenäisesti ja kehittämään toimintaansa sen avulla. Näin asiakasorganisaatio pääsee kiinni Kyberturvallisuuskeskuksen suosittelemaan toimintamalliin.

NIS2-direktiivi kirittää kyberturvallisuuden kehittämistä

Euroopan unioni on hyväksynyt Kyberturvallisuusdirektiivin (NIS2), jonka tavoitteena on parantaa organisaatioiden kyberturvallisuutta. NIS2 asettaa kyberturvaan liittyviä vaatimuksia useiden eri toimialojen yrityksille, joiden häiriötön toiminta on tärkeää muille yrityksille, kansalaisille tai yhteiskunnalle. NIS2:een liittyvä lainsäädäntö tulee Suomessa pian voimaan.

Halutessanne voimme myös arvioida onko organisaationne direktiivin piirissä ja miten Kybermittari auttaa sen vaatimusten täyttämisessä.